Si aloja archivos de FileMaker Pro Advanced con FileMaker Server, puede configurar cuentas que autentiquen usuarios en función de los proveedores de identidad OAuth admitidos como, por ejemplo, Amazon o Google. Esto le permite controlar el acceso a las bases de datos a través de proveedores de identidad de terceros y puede permitir el acceso a medidas de seguridad adicionales, como la autenticación multifactor, que requiere más de un método de autenticación.
Nota Aunque puede configurar cuentas de proveedor de identidad OAuth en FileMaker Pro Advanced, solo los archivos de base de datos de FileMaker Server pueden autenticar usuarios mediante un proveedor de identidad OAuth. Los archivos de base de datos compartidos por FileMaker Pro Advanced no autenticarán usuarios mediante este tipo de proveedor.
1. Seleccione el menú Archivo > Gestionar > Seguridad.
Si el cuadro de diálogo Gestionar seguridad muestra la configuración detallada de seguridad, haga clic en Utilizar configuración básica.
2. Haga clic en Nueva cuenta.
3. En Autenticar a través de, seleccione un proveedor de identidad OAuth.
4. En Grupo o usuario, seleccione si desea autenticar credenciales de grupo de un usuario individual si lo admite el proveedor de identidad OAuth.
5. Introduzca el Nombre de grupo (ID de objeto) o el Nombre de usuariodefinido por el proveedor de identidad OAuth.
Para autenticar cuentas por grupo a través del proveedor de identidad de Microsoft OAuth, ingrese la ID de objeto de Azure del grupo para Nombre de grupo (ID de objeto).
6. En Conjunto de privilegios, seleccione, cree o modifique un conjunto de privilegios.
Consulte Crear y gestionar conjuntos de privilegios.
El conjunto de privilegios asignado a la cuenta determina lo que pueden hacer en el archivo los miembros del grupo autenticados externamente.
7. Para establecer la cuenta como activa, seleccione su casilla de verificación.
Para establecer la cuenta como inactiva (por ejemplo, hasta que configure un conjunto de privilegios), desactive la casilla de verificación.
Es posible que un archivo con cuentas de proveedor de identidad OAuth contenga varias cuentas que pueden autenticar a un usuario. Por ejemplo, un archivo puede contener:
•Tanto una cuenta autenticada de FileMaker como una cuenta de proveedor de identidad OAuth con el mismo nombre.
•Tanto una cuenta de servidor externo como una cuenta de proveedor de identidad OAuth con el mismo nombre.
•Dos o más cuentas de proveedor de identidad OAuth que contengan el mismo miembro de grupo.
Cuando un usuario abre un archivo, FileMaker Pro Advanced abre el archivo usando la primera cuenta coincidente en el orden de autenticación. Toda cuenta coincidente que vaya después de la primera se ignora. Por lo tanto, es importante configurar el orden de autenticación en aquellas cuentas en las que se den una o varias de las situaciones anteriores. En caso contrario, se podría utilizar la cuenta errónea para acceder al archivo. Consulte Crear y editar cuentas.
El orden de autenticación solo es un problema si está utilizando un proveedor de identidad OAuth y ha configurado varias cuentas que podrían autenticar a determinados usuarios.
•Tendrá que configurar opciones adicionales en FileMaker Server para autenticar usuarios en un proveedor de identidad OAuth. Consulte la Ayuda de FileMaker Server.